Το Υπουργείο Δικαιοσύνης των ΗΠΑ κατηγορούμενος Ο Kevin Tyler Martin, υπάλληλος της DigitalMint, και ένας ανώνυμος πρώην υπάλληλος της DigitalMint τον περασμένο μήνα για τρεις κατηγορίες για πειρατεία υπολογιστών και εκβιασμό. Οι εισαγγελείς κατηγόρησαν αυτούς και τον Ryan Clifford Goldberg, πρώην διευθυντή αντιμετώπισης περιστατικών στη Sygnia, για επιθέσεις ransomware εναντίον τουλάχιστον πέντε αμερικανικών εταιρειών μέσω hacking συστημάτων, κλοπής ευαίσθητων δεδομένων και ανάπτυξης κακόβουλου λογισμικού από την ομάδα ALPHV/BlackCat.
Ο Μάρτιν και το ανώνυμο άτομο εργάστηκαν ως διαπραγματευτές ransomware στην DigitalMint, μια εταιρεία κυβερνοασφάλειας που βοηθά τα θύματα στη διαπραγμάτευση πληρωμών σε χάκερ. Η Goldberg υπηρέτησε ως απάντηση συμβάντων στη Sygnia, μια άλλη εταιρεία κυβερνοασφάλειας. Τα κατηγορητήρια προέρχονται από ένα σχέδιο όπου αυτά τα άτομα φέρεται να στράφηκαν ενάντια στους επαγγελματικούς τους ρόλους για να διαπράξουν τα ίδια τις επιθέσεις. Στοχεύτηκαν σε εταιρικά δίκτυα για να διεισδύσουν και να εξάγουν εμπιστευτικές πληροφορίες και στη συνέχεια κρυπτογραφούσαν τα δεδομένα χρησιμοποιώντας εργαλεία ransomware που παρέχονται από την ALPHV/BlackCat.
Η ομάδα ALPHV/BlackCat λειτουργεί μέσω ενός μοντέλου ransomware-as-a-service. Σε αυτή τη ρύθμιση, η συμμορία δημιουργεί το κακόβουλο λογισμικό κρυπτογράφησης αρχείων που έχει σχεδιαστεί για να κλέβει και να ανακατεύει τα δεδομένα των θυμάτων. Οι συνεργάτες, συμπεριλαμβανομένων των κατηγορουμένων ατόμων, εκτελούν τις εισβολές και εγκαθιστούν το ransomware σε συστήματα που επηρεάζονται. Μόλις πληρωθούν τα λύτρα, η συμμορία συλλέγει ένα μέρος των εσόδων, διανέμοντας το υπόλοιπο στις θυγατρικές που πραγματοποίησαν τις επιχειρήσεις.
Ένορκη κατάθεση του FBI υποβλήθηκε τον Σεπτέμβριο αναφέρει ότι οι δράστες έλαβαν περισσότερα από 1,2 εκατομμύρια δολάρια σε πληρωμές λύτρων από ένα μόνο θύμα, που προσδιορίζεται ως κατασκευαστής ιατρικών συσκευών που βρίσκεται στη Φλόριντα. Αυτή η πληρωμή προέκυψε από την επιτυχή ανάπτυξη του ransomware, το οποίο κλείδωσε την πρόσβαση σε κρίσιμα δεδομένα μέχρι τη μεταφορά των λύτρων. Η ένορκη βεβαίωση περιγράφει τις τεχνικές μεθόδους που χρησιμοποιούνται, συμπεριλαμβανομένης της μη εξουσιοδοτημένης πρόσβασης στους διακομιστές της εταιρείας και της επακόλουθης εξαγωγής δεδομένων πριν από την κρυπτογράφηση.
Οι πρόσθετοι στόχοι περιελάμβαναν έναν κατασκευαστή drone με έδρα τη Βιρτζίνια και μια φαρμακευτική εταιρεία με έδρα το Μέριλαντ. Αυτές οι επιθέσεις ακολούθησαν ένα παρόμοιο μοτίβο, που περιελάμβανε αρχική διείσδυση στο δίκτυο, κλοπή δεδομένων και ανάπτυξη ransomware. Η εταιρεία της Βιρτζίνια ειδικεύεται σε μη επανδρωμένα εναέρια οχήματα για διάφορες βιομηχανίες, ενώ η εταιρεία του Μέριλαντ αναπτύσσει φάρμακα και διεξάγει ερευνητικές εργασίες. Το σύστημα επηρέασε τουλάχιστον άλλες τρεις εταιρείες με έδρα τις ΗΠΑ, αν και συγκεκριμένες λεπτομέρειες σχετικά με αυτές παραμένουν άγνωστες στις δημόσιες καταθέσεις.
Οι Chicago Sun-Times αρχικά αναφέρθηκε το κατηγορητήριο της Κυριακής, φέρνοντας την προσοχή του κοινού στην υπόθεση. Αυτή η αναφορά προκάλεσε περαιτέρω γνωστοποιήσεις από τις εμπλεκόμενες εταιρείες. Ο διευθύνων σύμβουλος της Sygnia, Guy Segal, επιβεβαίωσε στο TechCrunch ότι ο Goldberg ήταν υπάλληλος και απολύθηκε αφού η εταιρεία έμαθε για την υποτιθέμενη εμπλοκή του με τις επιθέσεις ransomware. Ο Segal δήλωσε ότι η Sygnia αρνήθηκε να σχολιάσει περαιτέρω λόγω της συνεχιζόμενης έρευνας του FBI για το θέμα.
Ο πρόεδρος της DigitalMint, Marc Grens, είπε στο TechCrunch ότι ο Martin εργαζόταν τη στιγμή των υποτιθέμενων hacks, αλλά ενεργούσε εντελώς εκτός του πεδίου της απασχόλησής του. Ο Γκρενς επιβεβαίωσε επίσης ότι το άτομο που δεν κατονομάστηκε μπορεί να είναι πρώην υπάλληλος. Πρόσθεσε ότι η DigitalMint συνεργάζεται με την έρευνα της κυβέρνησης, παρέχοντας σχετικές πληροφορίες και πρόσβαση όπως απαιτείται από τις αρχές.
VIA: DataConomy.com
